He leído mucho sobre el tema de hacer cumplir la capacitación de seguridad del usuario final, como por ejemplo, cómo detectar un correo electrónico de phishing. Incluso la capacitación forzada, como conferencias o videos que el usuario final debe ver, puede ser fácilmente descuidada o no atendida por el usuario final.
Sigo escuchando el uso de "consecuencias" de no tomar en serio la capacitación, pero siento que no es el mejor curso de acción. Mi pregunta aquí sería, ¿cuáles son sus sugerencias para mejorar la efectividad de la capacitación y mantener a la audiencia (el usuario final) con una verdadera disposición a prestar toda su atención a la capacitación?